Comment installer les certificats SSL/TLS sur Amazon CloudFront ?

Vous pouvez utiliser des certificats SSL/TLS avec Amazon CloudFront pour exiger HTTPS pour la communication entre les utilisateurs et CloudFront.

Si vous utilisez des connexions HTTPS entre les utilisateurs et CloudFront, CloudFront attribue un nom de domaine à votre distribution, par exemple, d111111abcdef8.cloudfront.net. Vous pouvez utiliser le certificat CloudFront SSL/TLS par défaut, ou vous pouvez utiliser un nom de domaine personnalisé. Pour utiliser un nom de domaine personnalisé, demandez un certificat public à AWS Certificate Manager, importez des certificats dans AWS Certificate Manager, transférez et importez un certificat SSL vers AWS Identity and Access Management (IAM), ou créez et importez un certificat auto-signé.

Remarque : Si vous utilisez un certificat importé avec CloudFront, la taille de votre clé ne doit pas dépasser 2048 bits, et vous devez importer le certificat dans la région USA Est (Virginie du Nord). Pour plus d'informations, consultez la page Taille de la clé publique et Région AWS dans laquelle vous demandez un certificat (pour AWS Certificate Manager).

Ensuite, configurez CloudFront pour exiger HTTPS entre les utilisateurs et CloudFront. Si le nouveau certificat n'a pas été mis à jour dans votre distribution, vous pouvez mettre à jour manuellement votre distribution. Pour plus d'informations, consultez la page Affichage et mise à jour des distributions CloudFront. Après avoir enregistré les modifications apportées à votre configuration de distribution, CloudFront transfère les modifications à tous les emplacements périphériques.

Vous pouvez également utiliser des certificats SSL/TLS sur Amazon CloudFront si vous exigez HTTPS pour la communication entre CloudFront et votre origine personnalisée ou si vous exigez HTTPS pour la communication entre CloudFront et votre origine Amazon S3.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 15/05/2018